keyboard_tab EIDAS 2014/0910 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artículo 8 Niveles de seguridad de los sistemas de identificación electrónica
- 1 Artículo 26 Requisitos para firmas electrónicas avanzadas
- 1 Artículo 28 Certificados cualificados de firma electrónica
- 1 Artículo 29 Requisitos de los dispositivos cualificados de creación de firmas electrónicas
- 1 Artículo 36 Requisitos para los sellos electrónicos avanzados
- 1 Artículo 38 Certificados cualificados de sello electrónico
- 1 Artículo 42 Requisitos de los sellos cualificados de tiempo electrónicos
- 1 Artículo 44 Requisitos de los servicios cualificados de entrega electrónica certificada
- 1 Artículo 45 Requisitos de los certificados cualificados de autenticación de sitios web
CAPÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO II
IDENTIFICACIÓN ELECTRÓNICA
CAPÍTULO III
SERVICIOS DE CONFIANZA
SECCIÓN 1
Disposiciones generales
SECCIÓN 2
Supervisión
SECCIÓN 3
Servicios de confianza cualificados
SECCIÓN 4
Firma electrónica
SECCIÓN 5
Sellos electrónicos
SECCIÓN 6
Sello de tiempo electrónico
SECCIÓN 7
Servicio de entrega electrónica certificada
SECCIÓN 8
Autenticación de sitios web
CAPÍTULO IV
DOCUMENTOS ELECTRÓNICOS
CAPÍTULO V
DELEGACIÓN DE PODERES Y DISPOSICIONES DE EJECUCIÓN
CAPÍTULO VI
DISPOSICIONES FINALES
- identificación electrónica
- medios de identificación electrónica
- datos de identificación de la persona
- sistema de identificación electrónica
- autenticación
- parte usuaria
- organismo del sector público
- organismo de Derecho público
- firmante
- firma electrónica
- firma electrónica avanzada
- firma electrónica cualificada
- datos de creación de la firma electrónica
- certificado de firma electrónica
- certificado cualificado de firma electrónica
- servicio de confianza
- servicio de confianza cualificado
- organismo de evaluación de conformidad
- prestador de servicios de confianza
- prestador cualificado de servicios de confianza
- producto
- dispositivo de creación de firma electrónica
- dispositivo cualificado de creación de firma electrónica
- creador de un sello
- sello electrónico
- sello electrónico avanzado
- sello electrónico cualificado
- datos de creación del sello electrónico
- certificado de sello electrónico
- certificado cualificado de sello electrónico
- dispositivo de creación de sello electrónico
- dispositivo cualificado de creación de sello electrónico
- sello de tiempo electrónico
- sello cualificado de tiempo electrónico
- documento electrónico
- servicio de entrega electrónica certificada
- servicio cualificado de entrega electrónica certificada
- certificado de autenticación de sitio web
- certificado cualificado de autenticación de sitio web
- datos de validación
- validación
- cualificados 25
- requisitos 23
- normas 20
- datos 20
- artículo 17
- certificados 17
- identificación_electrónica 17
- actos 14
- ejecución 14
- sello_electrónico 13
- establecidos 13
- apartado 12
- referencia 11
- certificado 11
- firma_electrónica 11
- mediante 10
- los 10
- anexo 10
- suspensión 10
- procedimiento 9
- seguridad 9
- medios 8
- podrá 8
- cualificado 8
- identidad 8
- confianza 8
- estos 7
- adoptarán 7
- arreglo 7
- firmas 7
- sido 7
- examen 7
- comisión 7
- electrónicas 7
- nivel 7
- contemplado 7
- alto 7
- para 7
- creación 7
- estado 6
- autenticación 6
- cumplimiento 6
- cuando 6
- período 6
- presumirá 6
- dichas 6
- cumplirán 6
- relativas 6
- números 6
- sustancial 6
Artículo 8
Niveles de seguridad de los sistemas de identificación_electrónica
1. Un sistema de identificación_electrónica notificado en virtud del artículo 9, apartado 1, deberá especificar los niveles de seguridad bajo, sustancial y alto para los medios de identificación_electrónica expedidos en virtud del mismo.
2. Los niveles de seguridad bajo, sustancial y alto cumplirán los siguientes criterios, respectivamente:
a) | el nivel de seguridad bajo se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado limitado de confianza en la identidad pretendida o declarada de una persona y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir el riesgo de uso indebido o alteración de la identidad; |
b) | el nivel de seguridad sustancial se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado sustancial de confianza en la identidad pretendida o declarada de una persona y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, y cuyo objetivo es reducir sustancialmente el riesgo de uso indebido o alteración de la identidad; |
c) | el nivel de seguridad alto se referirá a un medio de identificación_electrónica, en el contexto de un sistema de identificación_electrónica, que establece un grado de confianza en la identidad pretendida o declarada de una persona superior al medio de identificación_electrónica con un nivel de seguridad sustancial, y se describe en referencia a las especificaciones técnicas, las normas y los procedimientos del mismo, entre otros los controles técnicos, cuyo objetivo es evitar el uso indebido o alteración de la identidad. |
3. A más tardar el 18 de septiembre de 2015, teniendo en cuenta las normas internacionales pertinentes, y en los términos del apartado 2, la Comisión establecerá, mediante actos de ejecución, las especificaciones técnicas mínimas, las normas y los procedimientos con referencia a los cuales se especificarán los niveles de seguridad bajo, sustancial y alto de los medios de identificación_electrónica a efectos del apartado 1.
Estas especificaciones técnicas mínimas, normas y procedimientos se establecerán en referencia a la fiabilidad y la calidad de los siguientes elementos:
a) | el procedimiento para demostrar y comprobar la identidad de las personas físicas o jurídicas que solicitan la expedición de los medios de identificación_electrónica; |
b) | el procedimiento para expedir los medios de identificación_electrónica solicitados; |
c) | el mecanismo de autenticación mediante el cual la persona física o jurídica utiliza los medios de identificación_electrónica para confirmar su identidad a una parte_usuaria; |
d) | la entidad que expide los medios de identificación_electrónica; |
e) | cualquier otro organismo que intervenga en la solicitud de expedición de los medios de identificación_electrónica, y |
f) | las especificaciones técnicas y de seguridad de los medios de identificación_electrónica. |
Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 26
Requisitos para firmas electrónicas avanzadas
Una firma_electrónica avanzada cumplirá los requisitos siguientes:
a) | estar vinculada al firmante de manera única; |
b) | permitir la identificación del firmante; |
c) | haber sido creada utilizando datos de creación de la firma_electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y |
d) | estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable. |
Artículo 28
Certificados cualificados de firma_electrónica
1. Los certificados cualificados de firma_electrónica cumplirán los requisitos establecidos en el anexo I.
2. Los certificados cualificados de firma_electrónica no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo I.
3. Los certificados cualificados de firmas electrónicas podrán incluir atributos específicos adicionales no obligatorios. Esos atributos no afectarán a la interoperabilidad y el reconocimiento de las firmas electrónicas cualificadas.
4. Si un certificado cualificado de firma_electrónica ha sido revocado después de su activación inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado.
5. Según las condiciones que siguen, los Estados miembros podrán fijar normas nacionales sobre la suspensión temporal de certificados cualificados de firma_electrónica:
a) | Si un certificado cualificado de firma_electrónica ha sido suspendido temporalmente, ese certificado perderá su validez durante el período de suspensión. |
b) | El período de suspensión se indicará claramente en la base de datos de certificados y el estado de suspensión será visible, durante el período de suspensión, a partir del servicio que proporcione la información sobre el estado del certificado. |
6. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de firma_electrónica. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma_electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 29
Requisitos de los dispositivos cualificados de creación de firmas electrónicas
1. Los dispositivos cualificados de creación de firmas electrónicas cumplirán los requisitos establecidos en el anexo II.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los dispositivos cualificados de creación de firmas electrónicas. Se presumirá el cumplimiento de los requisitos establecidos en el anexo II cuando un dispositivo cualificado de creación de firmas electrónicas se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 36
Requisitos para los sellos electrónicos avanzados
Un sello_electrónico avanzado cumplirá los requisitos siguientes:
a) | estar vinculado al creador del sello de manera única; |
b) | permitir la identificación del creador del sello; |
c) | haber sido creado utilizando datos de creación del sello_electrónico que el creador del sello puede utilizar para la creación de un sello_electrónico, con un alto nivel de confianza, bajo su control exclusivo, y |
d) | estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable. |
Artículo 38
Certificados cualificados de sello_electrónico
1. Los certificados cualificados de sello_electrónico cumplirán los requisitos establecidos en el anexo III.
2. Los certificados cualificados de sello_electrónico no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III.
3. Los certificados cualificados de sello_electrónico podrán incluir atributos específicos adicionales no obligatorios. Esos atributos no afectarán a la interoperabilidad y reconocimiento de los sellos electrónicos cualificados.
4. Si un certificado cualificado de sello_electrónico ha sido revocado después de su activación inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado.
5. Según las condiciones expuestas a continuación, los Estados miembros podrán fijar normas nacionales sobre la suspensión temporal de certificados cualificados de sello_electrónico:
a) | Si un certificado cualificado de sello_electrónico ha sido suspendido temporalmente, ese certificado perderá su validez durante el período de suspensión. |
b) | El período de suspensión se indicará claramente en la base de datos de certificados y el estado de suspensión será visible, durante el período de suspensión, a partir del servicio que proporcione la información sobre el estado del certificado. |
6. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello_electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello_electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 42
Requisitos de los sellos cualificados de tiempo electrónicos
1. Un sello_cualificado_de_tiempo_electrónico cumplirá los requisitos siguientes:
a) | vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte; |
b) | basarse en una fuente de información temporal vinculada al Tiempo Universal Coordinado, y |
c) | haber sido firmada mediante el uso de una firma_electrónica avanzada o sellada con un sello_electrónico avanzado del prestador_cualificado_de_servicios_de_confianza o por cualquier método equivalente. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación de la fecha y hora con los datos y a una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la vinculación de la fecha y hora con los datos y la fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 7
Servicio de entrega electrónica certificada
Artículo 44
Requisitos de los servicios cualificados de entrega electrónica certificada
1. Los servicios cualificados de entrega electrónica certificada cumplirán los requisitos siguientes:
a) | ser prestados por uno o más prestadores cualificados de servicios de confianza; |
b) | asegurar con un alto nivel de fiabilidad la identificación del remitente; |
c) | garantizar la identificación del destinatario antes de la entrega de los datos; |
d) | estar protegidos el envío y recepción de datos por una firma_electrónica avanzada o un sello_electrónico avanzado de un prestador_cualificado_de_servicios_de_confianza de tal forma que se impida la posibilidad de que se modifiquen los datos sin que se detecte; |
e) | indicar claramente al emisor y al destinatario de los datos cualquier modificación de los datos necesarios a efectos del envío o recepción de los datos; |
f) | indicar mediante un sello_cualificado_de_tiempo_electrónico la fecha y hora de envío, recepción y eventual modificación de los datos. |
En caso de que los datos se transfieran entre dos o más prestadores cualificados de servicios de confianza, se aplicarán los requisitos establecidos en las letras a) a f) a todos los prestadores cualificados de servicios de confianza.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 8
Autenticación de sitios web
Artículo 45
Requisitos de los certificados cualificados de autenticación de sitios web
1. Los certificados cualificados de autenticación de sitios web cumplirán los requisitos establecidos en el anexo IV.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de autenticación de sitios web. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
CAPÍTULO IV
DOCUMENTOS ELECTRÓNICOS
whereas